备案控制台

开发者社区开发与运维文章正文

Huawei E587 3G Mobile Hotspot Command Injection

2013-07-17 718

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： [CVE-2013-2612] Huawei E587 3G Mobile Hotspot Command Injection_______________________________...

[CVE-2013-2612] Huawei E587 3G Mobile Hotspot Command Injection
________________________________________________________________________
Summary:
Huawei E587 3G Mobile Hotspot, version 11.203.27, is prone to a command
injection vulnerability in the Web UI.

Successful exploitation allows unauthenticated attackers to execute
arbitrary commands with root privileges.
________________________________________________________________________
Details:
The HTTP endpoint "/api/device/time" in Web UI is vulnerable to shell
command injection. This allows code execution with root privileges.

文章标签：

Shell

API

cnbird

目录

相关文章

卡尔特斯

|

8月前

|

Apache Windows

(MAC) Apache You don't have permission to access / on this server.

(MAC) Apache You don't have permission to access / on this server.

卡尔特斯

46 0 0

禹迹

|

8月前

|

Java Unix Linux

The JVM Tool Interface (JVM TI): How VM Agents Work

The JVM Tool Interface (JVM TI): How VM Agents Work

禹迹

91 0 0

前方一片光明

|

9月前

成功解决hostname ‘xxx‘ doesn‘t uniquely match the interface ‘ens33‘ selected for the management bridge

成功解决hostname ‘xxx‘ doesn‘t uniquely match the interface ‘ens33‘ selected for the management bridge

前方一片光明

47 0 0

心跳包

|

安全数据安全/隐私保护

Bluetooth Profile Specification之1.0 A2DP初识

Bluetooth Profile Specification之1.0 A2DP初识

心跳包

249 0 0

心跳包

Bluetooth Profile Specification之3.0 RFCOMM服务

Bluetooth Profile Specification之3.0 RFCOMM服务

心跳包

297 1 1

开发工程师

|

JavaScript

How to monitor your mobile application network traffic in your own LAPTOP

How to monitor your mobile application network traffic in your own LAPTOP

开发工程师

104 0 0

How to monitor your mobile application network traffic in your own LAPTOP

jerrywangsap

|

JavaScript API 定位技术

The Smart Field Service Prototype powered by SAP FSM and Wechat

jerrywangsap

1329 0 0

技术小美

|

安全 Shell 网络协议

Citrix Access Gateway Command Injection Vulnerability

技术小美

1281 0 0

橘子红了呐

|

开发工具 Windows

Memory Information on Windows Mobile(续)

橘子红了呐

1471 0 0

技术小甜

|

Linux 虚拟化

VMWare Network Adapter设置错误也会导致 Determining IP information for eth0 failed

技术小甜

1334 0 0

热门文章

最新文章

企业应用架构实践（复杂性应对之道）

SolidWorks2021中文版【Solid Works 附补丁】完美破解版下载安装教程

3+1保障：高可用系统稳定性是如何炼成的？

大数据上手实战！《Elasticsearch 实战进阶营》第二季限时免费报名啦

OLAP与OLTP介绍

浅显易懂的机器学习（八）—— 随机森林分类

Windows 2008 AD 备份

《Ext JS权威指南》——2.9节为本书示例准备一个模板

Asp.net MVC2.0系列文章-显示列表和详细页面操作

Java中数组详解

智能评估时代：SurveyKing开源问卷系统YYDS

LabVIEW编程LabVIEW开发高级数据采集技术操作数字IO 例程与相关资料

【大模型】描述与 LLM 相关的个人项目或感兴趣的领域

【大模型】使用哪些资源来了解 LLM 的最新进展？

LabVIEW编程LabVIEW开发高级数据采集技术计数器定时器的操作例程与相关资料

LabVIEW编程LabVIEW开发高级数据采集技术模拟波形的生成例程与相关资料

Linux：进程等待 & 进程替换

LabVIEW编程LabVIEW开发高级数据采集技术同步例程与相关资料

LabVIEW编程LabVIEW开发高级数据采集技术定时与触发例程与相关资料

相关电子书

更多

“移”网打尽—Mobile Network as a Ser

“移”网打尽-Mobile Network as a Service 网络即服务

“移”网打尽—— Mobile Network as a Service 网络即服务

下一篇

部署LAMP环境（Alibaba Cloud Linux 3）